بلاگ پایدار

آموزش کامل گوگل هکینگ !

• همانطور که از اسم موضوع پیداست یک روشی است که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند !

~ دلیل های مهاجم برای این اقدامات چیست ؟

• هر نفوذگر و یا مهاجمی برای نفوذ به اولین موردی که نیاز داره اطلاعات درمورد هدف مورد نظر خود است، بعد از جمع آوری اطلاعات مهاجم با بررسی اطلاعات به دست آورده از وب سایت اقدامات خود را انجام خواهد داد و..

× جمع آوری اطلاعات از هدف Information Gathering
× پیدا کردن صفحات مورد نظر مانند ( صفحه لاگین ادمین ها ) !
× بررسی نوع های آسیب پذیری یک حفره ای امنیتی وب سایت و..
× پیدا کردن صفحاتی مانند ( قسمت های Upload برای حملات RFU ) و..

~ انواع دورک ها

• site : برای انتخاب نام کشور یا سایت مثال : site:site.com یا site:.ir
• inurl : برای پیدا کردن عبارتی در یک ادرس اینترنتی مانند : inurl: index.php?id=
• intitle : برای پیدا کردن عبارتی در تایتل یک سایت مثال : “intitile : “login:
• intext : برای پیدا کردن عبارتی در متن های سایت برای مثال : “intext: “admin
• و غیره …

نمونه دورک های آسیب پذیر

inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=